安全研究人员在TCL智能电视上发现了安全问题,但不会影响基于Roku的电视。
ShutterStock应用程序安全工程师John Jackson和安全研究人员在调查了三个月后发现了通过无文化的TCP/IP端口通过Wi-Fi访问基于Android的TCL智能电视的文件系统。然后,黑客可以覆盖,收集或删除文件,而无需密码或任何安全许可。
根据PCMAG的说法,研究人员已经与公司有关其发现的建议,但尚未收到答复。好消息,这个问题不会影响基于Roku的TCL电视。
TCL智能电视后门安全缺陷
杰克逊(Jackson)和病态代码发现了影响基于Android的TCL智能电视型号的安全问题。病态的代码告诉汤姆指南该电视应用程序称为Terminal Manager Remote是中文后门访谈,尽管研究人员不确定该应用程序是接收还是发送信息。
两位研究人员提供了在用户关闭设备时,可以访问赞比亚的TCL智能电视的URL。但是,他们能够进入电视系统并浏览其目录。
在与TCL支持联系后,员工说她不知道TCL是否有一个安全团队,她没有联系信息。研究人员还联系了美国计算机应急小组(US-CERT),该小组分配了具有共同脆弱性和暴露目录数字的缺陷:CVE-2020-27403和CVE-2020-28055。该机构还告诉他们,如果他们没有收到公司的任何回应,则将这些缺陷公开。
同时,TCL尚未对该问题发表任何公众评论,但最终将问题固定在病态代码的电视上。病态的代码告诉安全分类帐那个TCL登录了他的电视并关闭了港口。但是,此无声补丁并不适用于所有TCL型号。他还声称,作为“后门”,该公司还可以完全访问客户的电视。
另请阅读:NPM软件包窃取针对Google Chrome,Brave,Opera,Yandex,Discord消息传递应用程序的敏感文件
如何保护您的电视免受黑客的侵害
由于TCL是世界上第三大电视机制造商,因此该缺陷可能会使数百万智能电视处于入侵或黑客攻击的风险中,尽管不确定新的安全更新是否可以解决此错误。
即使TCL声称已解决了问题,后门缺陷仍然暴露了电视单元的黑客入侵。以下是一些方法降低风险正如联邦调查局所建议的那样,智能电视被黑客入侵:
- 检查设备系统的任何更新。确保使用最新软件进行更新
- 查找“相机”,“麦克风”和“隐私”的电视型号。检查所有设备设置以及如何获得这些功能的选项。
- 定期更改密码,不仅依赖电视的默认安全设置。取而代之的是,了解如何关闭相机,麦克风和数据收集。
- 如果智能电视具有相机镜头,请获取黑色胶带或任何遮盖物。
同时,那些怀疑是网络攻击,黑客攻击或欺诈的受害者的人可能会伸向联邦调查局的互联网犯罪投诉中心并通过www.ic3.gov。
除非公众对自己的安全保持警惕,否则黑客将继续寻找访问消费者的设备和文件的方法。
这归技术时代拥有
由CJ Robles撰写
